Trong khi các virus dạng Trojan ngày càng trở nên nguy hiểm, thì ngành ngân hàng vẫn chưa kịp thay đổi quy tắc bảo mật để thích ứng và đối phó.
Trong những năm gần đây, hiểm họa của những virus dạng con ngựa thành Troy chuyên tấn công vào hệ thống ngân hàng (Banking Trojan) đã tiếp tục gia tăng, bất chấp nỗ lực của giới ngân hàng lẫn các công ty bảo mật.
Theo Morten Kjaersgaard, Giám đốc điều hành của công ty bảo mật Heimdal (Đan Mạch), số lượng cuộc tấn công sử dụng dòng virus Dyre (còn gọi là Dyreza Trojan hay Dyzap) đã tăng vọt, tuy nhiên dòng virus phổ thông nhất vẫn là Tinba. Kjaersgaard ước tính rằng chỉ riêng Tinba đã có tốc độ phát tán lên tới khoảng 1.000 máy tính mỗi ngày. Cũng theo ông, mặc dù Tinba có tỷ lệ phát tán cao nhất, nhưng Dyre lại là dòng được sử dụng nhiều nhất cho các cuộc tấn công.
Sự nguy hiểm của Dyre đến từ việc nó có khả năng thâm nhập vào trình duyệt và sau đó theo dõi trực tiếp các kết nối của người dùng với các trang web, từ đó thu thập thông tin cá nhân khi người dùng gõ phím. Tinba thì dùng thủ thuật thay đổi luôn mã nguồn trang web để đánh lừa người sử dụng và vô hiệu hóa biện pháp bảo mật 2 yếu tố (2FA). Được phát hiện vào năm 2012 bởi công ty mẹ của Heimdal là CSIS Security Group, Tinba được xem là Banking Trojan nhỏ nhất hiện nay với kích thước vỏn vẹn 20KB. Do đó nó được đặt tên là “tiny banker” (ngân hàng nhỏ), viết tắt thành Tinba.
Hiện tại, Dyre đang rất phổ biến ở Australia, Canada, Anh và Mỹ, trong khi Tinba có mặt nhiều nhất tại Ba Lan. Ông Kjaersgaard cho biết: "Các Banking Trojan liên tục thay đổi để đối phó với các cơ chế bảo mật của ngành ngân hàng, để đảm bảo rằng khả năng bẻ gãy cơ chế 2FA.” Ông cũng tin rằng các Banking Trojan sẽ tiếp tục phát triển phức tạp hơn và khó phát hiện hơn theo thời gian.
Còn Richard Zwienenberg, chuyên viên nghiên cứu cao cấp của hãng bảo mật ESET, nhận xét: "Ngành ngân hàng đang góp phần tạo môi trường dễ dàng phát tán cho các Trojan.” Ví dụ, đôi khi rất khó để phân biệt đâu là một giao dịch hợp pháp và đâu là một giao dịch lừa đảo, vì các ngân hàng không tuân theo những quy tắc an toàn nhất. Họ thường yêu cầu các thông tin cá nhân như số tài khoản quốc tế IBAN và ngày tháng năm sinh, thay vì sử dụng các liên kết URL an toàn.
Zwienenberg cho biết ông đã gặp một sự cố như vậy đang cố đặt phòng tại một khách sạn ở Việt Nam. Hệ thống giao dịch tại ngân hàng của ông đã chuyển ông đến một website của bên thứ ba, và những yêu cầu về thông tin cá nhân trên trang này lập tức khiến ông cảnh giác rằng đây giống như một trò lừa đảo.
Zwienenberg cũng tránh xa các dịch vụ ngân hàng trực tuyến trên điện thoại của mình, vì kênh này cũng chứa khá nhiều lỗ hổng tiềm ẩn, đặc biệt là việc gửi các mã xác thực qua tin nhắn SMS. Do đó, vị chuyên gia này khuyến cáo mọi người nên sử dụng một máy tính an toàn hơn tại nhà mình để dành riêng cho các khoản thanh toán trực tuyến, giống như ông đang làm.
Trong những năm gần đây, hiểm họa của những virus dạng con ngựa thành Troy chuyên tấn công vào hệ thống ngân hàng (Banking Trojan) đã tiếp tục gia tăng, bất chấp nỗ lực của giới ngân hàng lẫn các công ty bảo mật.
Theo Morten Kjaersgaard, Giám đốc điều hành của công ty bảo mật Heimdal (Đan Mạch), số lượng cuộc tấn công sử dụng dòng virus Dyre (còn gọi là Dyreza Trojan hay Dyzap) đã tăng vọt, tuy nhiên dòng virus phổ thông nhất vẫn là Tinba. Kjaersgaard ước tính rằng chỉ riêng Tinba đã có tốc độ phát tán lên tới khoảng 1.000 máy tính mỗi ngày. Cũng theo ông, mặc dù Tinba có tỷ lệ phát tán cao nhất, nhưng Dyre lại là dòng được sử dụng nhiều nhất cho các cuộc tấn công.
Sự nguy hiểm của Dyre đến từ việc nó có khả năng thâm nhập vào trình duyệt và sau đó theo dõi trực tiếp các kết nối của người dùng với các trang web, từ đó thu thập thông tin cá nhân khi người dùng gõ phím. Tinba thì dùng thủ thuật thay đổi luôn mã nguồn trang web để đánh lừa người sử dụng và vô hiệu hóa biện pháp bảo mật 2 yếu tố (2FA). Được phát hiện vào năm 2012 bởi công ty mẹ của Heimdal là CSIS Security Group, Tinba được xem là Banking Trojan nhỏ nhất hiện nay với kích thước vỏn vẹn 20KB. Do đó nó được đặt tên là “tiny banker” (ngân hàng nhỏ), viết tắt thành Tinba.
Hiện tại, Dyre đang rất phổ biến ở Australia, Canada, Anh và Mỹ, trong khi Tinba có mặt nhiều nhất tại Ba Lan. Ông Kjaersgaard cho biết: "Các Banking Trojan liên tục thay đổi để đối phó với các cơ chế bảo mật của ngành ngân hàng, để đảm bảo rằng khả năng bẻ gãy cơ chế 2FA.” Ông cũng tin rằng các Banking Trojan sẽ tiếp tục phát triển phức tạp hơn và khó phát hiện hơn theo thời gian.
Còn Richard Zwienenberg, chuyên viên nghiên cứu cao cấp của hãng bảo mật ESET, nhận xét: "Ngành ngân hàng đang góp phần tạo môi trường dễ dàng phát tán cho các Trojan.” Ví dụ, đôi khi rất khó để phân biệt đâu là một giao dịch hợp pháp và đâu là một giao dịch lừa đảo, vì các ngân hàng không tuân theo những quy tắc an toàn nhất. Họ thường yêu cầu các thông tin cá nhân như số tài khoản quốc tế IBAN và ngày tháng năm sinh, thay vì sử dụng các liên kết URL an toàn.
Zwienenberg cho biết ông đã gặp một sự cố như vậy đang cố đặt phòng tại một khách sạn ở Việt Nam. Hệ thống giao dịch tại ngân hàng của ông đã chuyển ông đến một website của bên thứ ba, và những yêu cầu về thông tin cá nhân trên trang này lập tức khiến ông cảnh giác rằng đây giống như một trò lừa đảo.
Zwienenberg cũng tránh xa các dịch vụ ngân hàng trực tuyến trên điện thoại của mình, vì kênh này cũng chứa khá nhiều lỗ hổng tiềm ẩn, đặc biệt là việc gửi các mã xác thực qua tin nhắn SMS. Do đó, vị chuyên gia này khuyến cáo mọi người nên sử dụng một máy tính an toàn hơn tại nhà mình để dành riêng cho các khoản thanh toán trực tuyến, giống như ông đang làm.
0 nhận xét :
Đăng nhận xét